-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2010-0026 JPCERT/CC 2010-10-06 <<< JPCERT/CC Alert 2010-10-06 >>> Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 Vulnerabilities in Adobe Reader and Acrobat https://www.jpcert.or.jp/at/2010/at100026.txt I. 概要 PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・ 変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、 遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Reader や Acrobat を不正終了したり、任意のコードを実行したりする可能性 があります。JPCERT/CC では本脆弱性を使用した攻撃を確認しております。 Adobe Systems 社が提供する対策済みソフトウエアへアップデートすることを お勧めします。 Adobe - Security Bulletins: Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb10-21.html II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Reader 9.3.4 及びそれ以前 - Adobe Acrobat 9.3.4 及びそれ以前 - Adobe Reader 8.2.4 及びそれ以前 - Adobe Acrobat 8.2.4 及びそれ以前 III. 対策 Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ さい。Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能 です。 更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat をダウンロードしてください。 Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp 詳細に関しては、Adobe Systems 社からの情報を参照してください。 IV. JPCERT/CC による検証結果 JPCERT/CC では、以下の検証環境にて現在インターネット上で広範に行われ ている Adobe Reader と Acrobat を狙った攻撃コードが動作しないことを確認 しました。 【検証環境】 Windows XP SP3, Vista SP2, 7 Adobe Reader 9.4 【検証結果】 上記環境にて攻撃用 PDF ファイルを開き、攻撃コードが実行されないこと を確認しました。 V. 参考情報 Adobe - Security Bulletins:(英語) Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb10-21.html Adobe - Security Bulletins:(英語) Security updates available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb10-22.html IBM Tokyo SOC Report Adobe Readerのゼロデイ脆弱性を悪用する標的型攻撃 https://www-950.ibm.com/blogs/tokyo-soc/entry/adobe_0day_20100922 IBM Tokyo SOC Report ドライブ・バイ・ダウンロード攻撃によるAdobe Readerゼロデイ脆弱性の悪用 https://www-950.ibm.com/blogs/tokyo-soc/entry/adobe_0day_20100928 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBTKvWjDF9l6Rp7OBIAQhGCgf/cJAxFF4jKXWGgwT0zYU+vnOz5cQzkFrf qRI+ZN/LYIONGFY6PW5twHnjU2OHQJ0YSRvcU+GSJCklA+SxabZBv4zXGnRnEADt OxE+mbFZmeRwkwNCaaJf/rzE1MfIL2/L/wSk8xqYSeLipds7pmhprGSUF7LZWc0y QnrNuEmLP1U3cSGeKFS5M00RKP7hk7mCZXjzPUHQBgXCE6R9AxIVQayYGjq8mS2k DSZ9v/3456zWjY5+zmIi7MPNDmX5hq7zuj8x7VuW+qDiU68/DpEPXFMGq47ED779 8EduXGdTtJ3v6/NN/kkzsSkJZYk9/33ZKrB5FcwdO/LeQyNeXJTQew== =LkfR -----END PGP SIGNATURE-----